Administración de acceso - Amazon EKS

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Administración de acceso

Obtenga información sobre cómo administrar el acceso a su clúster de Amazon EKS. El uso de Amazon EKS requiere saber cómo Kubernetes y AWS Identity and Access Management (AWS IAM) gestionan el control de acceso.

Esta sección incluye:

Concesión de acceso a las API de Kubernetes: obtenga información sobre cómo permitir que las aplicaciones o los usuarios se autentiquen en la API de Kubernetes. Puede usar entradas de acceso, el aws-auth ConfigMap o un proveedor de OIDC externo.

Creación o actualización de un archivo kubeconfig para un clúster de Amazon EKS: obtenga información sobre cómo configurar kubectl para que se comunique con su clúster de Amazon EKS. Use la CLI de AWS para crear un archivo kubeconfig.

Concesión de acceso a las cargas de trabajo de Kubernetes a AWS mediante las cuentas de servicio de Kubernetes: obtenga información sobre cómo asociar una cuenta de servicio de Kubernetes con roles de AWS IAM. Puede usar los roles de IAM o de Pod Identity para las cuentas de servicio (IRSA).

Tareas comunes:

  • Conceda a los desarrolladores acceso a la API de Kubernetes. Vea los recursos de Kubernetes en la AWS Management Console.

  • Configure kubectl para que se comunique con un clúster de Amazon EKS mediante credenciales de AWS.

  • Utilice un proveedor de identidad externo, como Ping Identity, para autenticar a los usuarios en la API de Kubernetes.

  • Conceda a las cargas de trabajo de su clúster de Kubernetes la capacidad de llamar a las API de AWS.

    • Solución: use Pod Identity para asociar un rol de AWS IAM a una cuenta de servicio de Kubernetes.

Introducción: